【IT专家网独家】你的身份识别信息有多少价值?根据来自赛门铁克的全球互联网安全威胁报告,信用卡号码在黑市上的价值已经上涨到了40美分,而对于一次直接抵达银行帐户的访问则值10美元。
就在不久之前,一个身份识别还没有如此值钱,关于私密性的讨论也似乎更适合于在学术辩论或理论研究中出现。但是不幸的是,今天,身份识别信息已经太频繁地成为消费者失窃内容的一项,并且还伴随着信用卡号码、虚假登陆信息以及其他导致许多信息威胁的项目,可能再过若干年,这种情况还会更加严峻。
当然,当人们越来越面临对人身重要信息的保护需求时,问题的严重性也将不会任由加剧下去。我们可以采取针对身份失窃的监控服务,相应的,Pitch是否可以作为这样的服务提供商呢?它给用户一个社区安全号码和可疑身份活动的确认时,只是一个电子邮件的提醒或回拨的电话呼叫。这种服务每个月标准资费为10~20美元,实现的是通过监控三个信用卡报告代理(分别为Experian、Equifax、TransUnion)提供对身份信息的保护,同时还可以提供对手机应用、政府数据库以及公共信息的保护。还有一些服务也可以提供保险业务(当然并不是适用于每一种用户情况),以便帮助用户在身份识别信息丢失时降低修复的成本。
其他还可以提供更多的服务内容。举个例子来说,身份信息保护人员(每个月为全面保护计划支付17美元)表示,其组织内部使用专利扫描技术来维护日常潜藏于互联网聊天室和新闻群组里的残留信息,并且查看用户的身份信息是否被售卖。安全身份识别系统(每月需要支付7美元)的人员认为,该系统对成百上千的数据库进行跟踪。需要说明的是,这些数据库不仅使用了社区安全号码,而且还包括城市管理服务行业、DMV记录、金融特定记录等等。
MyPublicInfo公司(其公共信息文档所需支付的费用为每六个月80美元)关注的就是关键的记录和真实的资产报告。当有人在用你的名字开设新的信用卡时,Debix公司(每年所提供的服务费是99美元)会在第一时间自动地通过固定电话或手机通知到你。LifeLock(每月服务费为10美元)公司将在如下情况发出服务请求,即将用户的名字在从早前办理的信用卡中移除时载入邮件列表,他们将在用户信用卡过期时持续发出这种请求,这样一来攻击者就很不能从邮箱中截获信用卡,他们将给用户有力的支持。
监控能做什么,不能做什么
隐私权利交流中心表示,有些身份识别的失窃防范是非常好用的,尤其是因为自从2005年1月份开始,已经有超过2.25亿项包含有敏感个人信息的记录被监控管理上了。而且,数据量和数据规模还在上涨。如,今年3月印第安那债券代理公司的失窃就导致了一次70万用户个人信息的丢失,其中还包括一些社区安全号码(该服务器太庞大了)。
当然,并不是每一个庞大的记录群就会导致身份识别信息的失窃(有趣的是,一家身份识别失窃研究中心通过研究发现,几乎有一半的身份识别信息的失窃案例,其由头都是对家人或朋友无心的信息泄露)。然而随着数据量的增长,身份识别信息丢失案例的增多也是不足为怪的,正如2007年有关报道所称的3个级别的增长速度。
此外,身份识别信息失窃本身的行为擦除也是非常复杂的。据联邦贸易协会2001年~2006年关于身份失窃案例的研究,对于10%的失窃案例而言,失窃行为擦除的花费将达1200美元,而且完全擦除需要44个小时。然而值得庆幸的是,修复一个身份失窃的数据库只需要4个小时,并且有关专家认为,在超过50%的身份信息失窃的案例中,失窃人遭受失窃的都不是现金,如工资等。
身份失窃监控能保障什么
所谓的监控服务,是通过积极地跟踪用户账户名下的所有操作行为,来对防止身份失窃行为发挥有效作用。有专家称,信用卡的监控服务指明的是比实际操作行为的发生更早一些的用户状态,甚至有时是数月的一个时间差。
但是对于监控而言,它并不能真正阻止身份信息的失窃。在信用卡监控服务的施行下,其生成的用户报告依然只是潜在地让用户看到将要针对用户发生什么可能的不轨操作,用户所能得到的只是一个早期的警告,他并不能真正地用这份报告阻止失窃行为的发生。从这个角度讲,报告或警告的出现对于用户信用卡的冻结还是有些太晚,这反而阻止了信用卡当事人对信用卡的实际操作。这就意味着用户的个人信息已经非常庞大了,并且可能被恶意攻击者用于得到该信用卡、手机号或用户账户名下的其他信息。
共3页。 1 2 3 :
相关文章
